Hệ thống giao dịch chứng khoán trực tuyến gồm những gì? Tần suất đánh giá rủi ro an toàn thông tin mạng của hệ thống?
- Hệ thống giao dịch chứng khoán trực tuyến bao gồm những gì?
- Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải có khu vực đặt hệ thống giao dịch chứng khoán trực tuyến đáp ứng điều kiện gì?
- Công ty chứng khoán phải đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến với tần suất thế nào?
Hệ thống giao dịch chứng khoán trực tuyến bao gồm những gì?
Căn cứ vào khoản 2 Điều 3 Thông tư 134/2017/TT-BTC định nghĩa "hệ thống giao dịch chứng khoán trực tuyến" như sau:
Giải thích thuật ngữ
Trong Thông tư này, các thuật ngữ dưới đây được hiểu như sau:
1. Hoạt động giao dịch chứng khoán trực tuyến là hoạt động giao dịch chứng khoán được thực hiện thông qua hệ thống công nghệ thông tin và môi trường mạng Internet, mạng viễn thông hoặc các mạng mở khác, bao gồm: Giao dịch chứng khoán giữa nhà đầu tư và các tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến; giao dịch chứng khoán giữa thành viên giao dịch và Sở giao dịch chứng khoán; giao dịch liên quan đến chứng khoán giữa thành viên lưu ký, thành viên bù trừ và Trung tâm lưu ký chứng khoán Việt Nam.
2. Hệ thống giao dịch chứng khoán trực tuyến là hệ thống phục vụ quản lý và thực hiện hoạt động giao dịch chứng khoán trực tuyến, bao gồm: Trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng viễn thông, mạng Internet, mạng máy tính.
3. Chứng từ điện tử trong lĩnh vực chứng khoán là thông điệp dữ liệu về hoạt động giao dịch điện tử trên thị trường chứng khoán được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
...
Theo đó, hệ thống giao dịch chứng khoán trực tuyến là hệ thống phục vụ quản lý và thực hiện hoạt động giao dịch chứng khoán trực tuyến.
Hệ thống giao dịch chứng khoán trực tuyến bao gồm trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng viễn thông, mạng Internet, mạng máy tính.
Hệ thống giao dịch chứng khoán trực tuyến gồm những gì? Tần suất đánh giá rủi ro an toàn thông tin mạng của hệ thống? (Hình từ Internet)
Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải có khu vực đặt hệ thống giao dịch chứng khoán trực tuyến đáp ứng điều kiện gì?
Căn cứ theo quy định tại điểm c khoản 1 Điều 6 Thông tư 134/2017/TT-BTC như sau:
Yêu cầu về hạ tầng, kỹ thuật hệ thống giao dịch chứng khoán trực tuyến
1. Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:
a) Hệ thống giao dịch chứng khoán trực tuyến phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống;
b) Trang bị máy chủ chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị hoặc công ty khác. Trang thiết bị công nghệ thông tin chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến phải có dự phòng;
c) Khu vực đặt hệ thống giao dịch chứng khoán trực tuyến phải bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống: Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình; hệ thống báo cháy và chữa cháy chuyên dụng; hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm; hệ thống lưu điện và máy phát điện dự phòng chuyên dụng; hệ thống chống sét lan truyền;
d) Công ty có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center). Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center. Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;
...
Như vậy, căn cứ theo quy định trên thì công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải có khu vực đặt hệ thống giao dịch chứng khoán trực tuyến bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống, cụ thể:
- Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình;
- Có hệ thống báo cháy và chữa cháy chuyên dụng;
- Có hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm;
- Có hệ thống lưu điện và máy phát điện dự phòng chuyên dụng;
- Có hệ thống chống sét lan truyền.
Công ty chứng khoán phải đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến với tần suất thế nào?
Căn cứ theo quy định tại khoản 3 Điều 7 Thông tư 134/2017/TT-BTC như sau:
Quy định về an ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến
1. Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.
2. Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.
3. Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.
4. Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.
...
Như vậy, công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải phải thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến định kỳ 01 năm/lần.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.